نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
دبیر شورای عالی فضای مجازی از استفاده 95 درصد ایرانیان از ایمیلهای خارجی خبر داده که چرایی این موضوع جای بحث دارد. اگرچه این روزها انواع و اقسام ایمیلهای ایرانی ایجاد شده و حتی شاید در حد نام بسیاری از کاربران اینترنت با آنها آشنایی داشته باشند اما با این وجود همچنان ایمیلهای رایج و پرمصرف در میان کاربران ایمیلهای خارجی مانند یاهو و جیمیل هستند.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
به دنبال افشای فعالیت های جاسوسی سازمان امنیت ملی آمریکا (NSA) علیه مردم عادی و مقامات دولتی در کشورهای مختلف و به ویژه شنود اطلاعات شرکت های اینترنتی نظیر Yahoo و Google، اکنون شرکت Yahoo تلاش خود را در زمینه رمزگذاری (encryption) اطلاعات کاربران دوچندان کرده و قول داده تا پایان سه ماهه اول سال میلادی 2014، امکان رمزگذاری تمام اطلاعات ورودی و خروجی به Yahoo را فراهم آورد.
در این مقاله به نکته ای اشاره خواهد شد که یقیناً اعتراض بسیاری را به همراه خواهد داشت. و آن نکته این است که چرا هنگام تایپ رمزهای عبور، آنها را مخفی می کنیم و نمایش نمی دهیم. از همین حالا می توان حدس زد که معترضین چه می خواهند بگویند. اگر رمز عبور روی صفحه نشان داده شود، ممکن است کسی آن را ببیند! قبل از اینکه به پایین صفحه رفته و در بخش اظهار نظر، مخالفت خود را با این ایده بنویسید، چند پاراگراف بعدی را هم تحمل کرده و بخوانید.
لایحه جدیدی از سوی دولت آلمان پیشنهاد شده است که در صورت تصویب و تبدیل شدن به قانون، به پلیس آلمان اجازه هک کردن کامپیوتر مظنونین را در هر کجای دنیا که باشند، می دهد. همچنین پلیس مجاز خواهد بود تا اقدام به جمع آوری اطلاعات از کامپیوترهای هک شده نماید و یا ترافیک ورود و خروجی به آن را مسدود کند.
طبق این قانون جدید، نهادهای انتظامی دولت آلمان خواهند توانست ایمیل متهمان را خوانده و تماس های این افراد را شنود کنند. همچنین این مجوز را خواهند داشت تا امکانات مکان یابی (GPS) گوشی های همراه مظنونین را فعال نمایند.
وزارت ارتباطات و فناوري اطلاعات در اطلاعيهاي كه برروي سايت اين وزارتخانه منتشر شده،توضيح داده است:”طی چند هفته گذشته و پس از اجرایی شدن دستور ابلاغی از سوی کارگروه تعیین مصادیق جرائم رایانهيی درخصوص فیلتر یکی از سایتهای اینترنتی، اظهارنظرهای متفاوتی مطرح شد که به نظر میرسد برخی از این موارد به دلیل فقدان اطلاعات فنی کافی مطرح شده است.
دبیر شورای عالی فضای مجازی گفت: خود من شخصا برای حل این موضوع با دادستان کل کشور و وزیر ارتباطات و فناوری اطلاعات تماس گرفتم و همانگونه که مشاهده میکنید با رفع این مشکل فنی از سرویس های جیمیل و گوگل رفع فیلتر شد.
اینبار سخنگوی قوه قضائیه علت فیلتر شدن جیمیل را تشریح کرد. بخشی از این فیلم موهن روی سایت یوتیوپ قرار گرفت که در کارگروه فیلترینگ تصمیم گرفته شد این سایت فیلتر شود. سایت یوتیوپ قبلا از سوی گوگل خریداری شده بود که همزمان با فیلترینگ سایت یوتیوپ در گوگل و جیمیل اخلال ایجاد شد. در جلسه چهارشنبه کارگروه مصوب شد از هر امکان فنی استفاده شود تا همزمان با فیلتر شدن یوتیوپ مردم از جیمیل محروم نشوند.
دسترسي به سرويس جيميل از صبح روز دوشنبه 10 مهرماه به تدریج امكانپذير شده است. سرويس ايميل گوگل كه چند روز پيش در ايران مسدود شده بود، اکنون مجدداً براي كاربران امكانپذير است و ظاهرا بخشي از كاربران از یکشنبه شب توانسته بودند به سرويس جيميل خود دسترسي داشته باشند.
نسخه اصلاح و به روز شده نرم افزار Joomla یک نقطه ضعف حیاتی از نوع SQL Injection را ترمیم می کند. سوءاستفاده از این نقطه ضعف حیاتی امکان دسترسی غیرمجاز و سرقت اطلاعات از بانک اطلاعاتی سایت هایی که تحت Joomla طراحی و ساخته شده اند، را فراهم می کند. Joomla یک بستر مدیریت محتوا (Contact Management System) و از نوع متن باز (Open Source) می باشد.
دبیر شورای عالی فضای مجازی از استفاده 95 درصد ایرانیان از ایمیلهای خارجی خبر داده که چرایی این موضوع جای بحث دارد. اگرچه این روزها انواع و اقسام ایمیلهای ایرانی ایجاد شده و حتی شاید در حد نام بسیاری از کاربران اینترنت با آنها آشنایی داشته باشند اما با این وجود همچنان ایمیلهای رایج و پرمصرف در میان کاربران ایمیلهای خارجی مانند یاهو و جیمیل هستند.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
به دنبال افشای فعالیت های جاسوسی سازمان امنیت ملی آمریکا (NSA) علیه مردم عادی و مقامات دولتی در کشورهای مختلف و به ویژه شنود اطلاعات شرکت های اینترنتی نظیر Yahoo و Google، اکنون شرکت Yahoo تلاش خود را در زمینه رمزگذاری (encryption) اطلاعات کاربران دوچندان کرده و قول داده تا پایان سه ماهه اول سال میلادی 2014، امکان رمزگذاری تمام اطلاعات ورودی و خروجی به Yahoo را فراهم آورد.
در این مقاله به نکته ای اشاره خواهد شد که یقیناً اعتراض بسیاری را به همراه خواهد داشت. و آن نکته این است که چرا هنگام تایپ رمزهای عبور، آنها را مخفی می کنیم و نمایش نمی دهیم. از همین حالا می توان حدس زد که معترضین چه می خواهند بگویند. اگر رمز عبور روی صفحه نشان داده شود، ممکن است کسی آن را ببیند! قبل از اینکه به پایین صفحه رفته و در بخش اظهار نظر، مخالفت خود را با این ایده بنویسید، چند پاراگراف بعدی را هم تحمل کرده و بخوانید.
لایحه جدیدی از سوی دولت آلمان پیشنهاد شده است که در صورت تصویب و تبدیل شدن به قانون، به پلیس آلمان اجازه هک کردن کامپیوتر مظنونین را در هر کجای دنیا که باشند، می دهد. همچنین پلیس مجاز خواهد بود تا اقدام به جمع آوری اطلاعات از کامپیوترهای هک شده نماید و یا ترافیک ورود و خروجی به آن را مسدود کند.
طبق این قانون جدید، نهادهای انتظامی دولت آلمان خواهند توانست ایمیل متهمان را خوانده و تماس های این افراد را شنود کنند. همچنین این مجوز را خواهند داشت تا امکانات مکان یابی (GPS) گوشی های همراه مظنونین را فعال نمایند.
وزارت ارتباطات و فناوري اطلاعات در اطلاعيهاي كه برروي سايت اين وزارتخانه منتشر شده،توضيح داده است:”طی چند هفته گذشته و پس از اجرایی شدن دستور ابلاغی از سوی کارگروه تعیین مصادیق جرائم رایانهيی درخصوص فیلتر یکی از سایتهای اینترنتی، اظهارنظرهای متفاوتی مطرح شد که به نظر میرسد برخی از این موارد به دلیل فقدان اطلاعات فنی کافی مطرح شده است.
دبیر شورای عالی فضای مجازی گفت: خود من شخصا برای حل این موضوع با دادستان کل کشور و وزیر ارتباطات و فناوری اطلاعات تماس گرفتم و همانگونه که مشاهده میکنید با رفع این مشکل فنی از سرویس های جیمیل و گوگل رفع فیلتر شد.
اینبار سخنگوی قوه قضائیه علت فیلتر شدن جیمیل را تشریح کرد. بخشی از این فیلم موهن روی سایت یوتیوپ قرار گرفت که در کارگروه فیلترینگ تصمیم گرفته شد این سایت فیلتر شود. سایت یوتیوپ قبلا از سوی گوگل خریداری شده بود که همزمان با فیلترینگ سایت یوتیوپ در گوگل و جیمیل اخلال ایجاد شد. در جلسه چهارشنبه کارگروه مصوب شد از هر امکان فنی استفاده شود تا همزمان با فیلتر شدن یوتیوپ مردم از جیمیل محروم نشوند.
دسترسي به سرويس جيميل از صبح روز دوشنبه 10 مهرماه به تدریج امكانپذير شده است. سرويس ايميل گوگل كه چند روز پيش در ايران مسدود شده بود، اکنون مجدداً براي كاربران امكانپذير است و ظاهرا بخشي از كاربران از یکشنبه شب توانسته بودند به سرويس جيميل خود دسترسي داشته باشند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
